Certificazioni istituzionali
I servizi e le soluzioni offerte sono realizzate nel rispetto degli standard di qualità e sicurezza richiesti dalle
normative vigenti e da organi di certificazione internazionali.
La certificazione aziendale del sistema di gestione della qualità e del sistema di gestione per la sicurezza delle informazioni si basa su modelli organizzativi e tecnici moderni, aggiornati e verificati periodicamente.
Effettuiamo il monitoraggio periodico dei servizi offerti e attiva le azioni di miglioramento necessarie a garantire livelli di qualità attesi
___________________________________________________________________________________________
Le nostre certificazioni
ISO 27001 (SICUREZZA DELLE INFORMAZIONI), 27017 e 27018
Il sistema di gestione per la sicurezza delle informazioni, adottato presso il nostro Data Center aziendale è certificato :
- UNI EN ISO/IEC 27001:2022
- UNI EN ISO/IEC 27017:2015
- UNI EN ISO/IEC 27018:2019
Campo di applicazione:
Erogazione servizi di: Data Center (Server dedicati, Server virtuali, Colocation, Hosting). Soluzioni Cloud Oriented in modalità IaaS, PaaS e SaaS e relativa assistenza specialistica.Gestione e manutenzione di server, postazioni di lavoro, reti informatiche e relativi apparati di sicurezza logica.
Lo standard ISO/IEC 27001 (Sistemi di gestione della sicurezza delle informazioni) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
Lo standard ISO/IEC 27018 (Personal Information) definisce le modalità di gestione dei dati personali (aspetti tecnici, organizzativi e contrattuali) durante l’erogazione di servizi Cloud.
Lo standard ISO/IEC 27017(Cloud Security) definisce, per i fornitori di servizi Cloud, le linee guida per l’implementazione di controlli di sicurezza avanzati nella gestione delle informazioni.
Il Sistema di Gestione per la Sicurezza delle Informazioni della Sirinfo srl è certificato da Bureau Veritas, leader a livello mondiale nei servizi di ispezione, verifica di conformità e certificazione.
___________________________________________________________________________________________
ISO 22301 (GESTIONE DELLA CONTINUITA’ OPERATIVA)
La norma ISO 22301 “Societal security — Business continuity management systems — Requirements” è una norma internazionale relativa alla gestione della continuità operativa, che definisce i requisiti necessari a pianificare, stabilire, attuare, rendere funzionante un sistema di gestione documentato, e per monitorare, mantenere attivo e migliorare in continuo il sistema di gestione finalizzato a proteggere, ridurre le possibilità di accadimento, preparare, dare risposte ed a ripristinare eventi destabilizzanti per un’organizzazione ,quando questi abbiano a manifestarsi
Il Sistema di Gestione della Continuità Operativa (BCMS-Business Continuity Management System) della Sirinfo srl è certificato ISO 22301:2019 da Bureau Veritas, leader a livello mondiale nei servizi di ispezione, verifica di conformità e certificazione.
Campo di applicazione:Erogazione di servizi di Data Center (Housing, Hosting e Colocation), sicurezza e data protection.Soluzioni Cloud oriented in modalità IaaS, PaaS e SaaS.
___________________________________________________________________________________________
CLOUD SERVICE PROVIDER QUALIFICATO ACN
Sirinfo srl è qualificata da ACN (Agenzia per la Cybersicurezza Nazionale) come Cloud Service Provider(CSP) a livello QI2/QC2 ed eroga servizi Cloud alle Pubbliche Amministrazioni e alle imprese che soddisfano precisi criteri di affidabilità e sicurezza considerati necessari e idonei per i servizi digitali della PA.
I livelli di qualificazione QI2 per l’Infrastruttura dei servizi cloud denominata “DATA CENTER REAL CLOUD” e QC2 per i servizi Cloud consentono la gestione dei dati e dei servizi Ordinari e Critici della PA, ossia di dati e servizi la cui compromissione potrebbe pregiudicare il mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese.
Le normative vigenti prevedono che le Amministrazioni Pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da ACN e pubblicati nel Cloud Marketplace https://catalogocloud.acn.gov.it/
Il Cloud Marketplace è la piattaforma che espone i servizi e le infrastrutture qualificate da ACN secondo quanto disposto nel Decreto direttoriale prot. N. 29 del 02/01/2023. All’interno del Cloud Marketplace è possibile visualizzare la scheda tecnica di ogni servizio che mette in evidenza il tipo di servizio e il relativo livello di qualifica
Qualifica infrastr. data center (QI2-Critico): https://www.acn.gov.it/portale/w/in-1612
Servizio Iaas(livello QC2): https://www.acn.gov.it/portale/w/ia-1613
Servizio PaaS (livello QC2): https://www.acn.gov.it/portale/w/pa-1614
Servizi di Sicurezza Gestiti SaaS (livello QC2): https://www.acn.gov.it/portale/w/sa-4110
___________________________________________________________________________________________
ISO 9001 (SISTEMA DI GESTIONE DELLA QUALITA’)
Certificazione UNI EN ISO 9001:2015, che attesta l’attuazione e il mantenimento di un sistema di gestione qualità conforme alle norme comunitarie, per quanto concerne:
- attività di analisi, progettazione, sviluppo ed implementazione di soluzioni informatiche
- progettazione , sviluppo e assistenza di infrastrutture tecnologiche
- erogazione di servizi cloud
Sirinfo, nel gestire i processi e le attività secondo un sistema qualità conforme alla norma
UNI EN ISO 9001:2015:
- definisce e attua i criteri di selezione e qualifica dei fornitori basati sulle certificazioni merceologiche/qualità dei materiali/componenti/prodotti/servizi ricevuti, sulla flessibilità e tempestività delle forniture e sulla competenza tecnica del personale;
- adegua struttura e mezzi/attrezzature/apparecchiature aziendali alle norme riguardanti la sicurezza e l’ambiente al fine di assicurare la salute del personale e la sicurezza dei luoghi di lavoro, minimizzando nel contempo l’impatto ambientale;
- persegue la costante innovazione del know-how e la standardizzazione di metodi ed esperienze acquisite.
- persegue il miglioramento continuo analizzando e monitorando periodicamente la conformità di tutta la struttura alla Politica per la Qualità e la riesamina annualmente per verificarne idoneità ed attualità e definirne e riesaminarne gli obiettivi.
- assicura al cliente un livello costante di qualità in tutti i servizi erogati curando il rapporto per la risoluzione di ogni eventuale insoddisfazione;